مرکز آموزش

تشخیص حمله dos با netstat  پرینت این مقاله

یکی از بهترین روش های تشخیص حمله dos استفاده از دستور netstat می باشد. توسط این دستور می توانید از آمار ترافیک شبکه را دریافت کنید.

اگر فکر می کنید به سرور شما حمله dos شده است می توانید با دستورهای  netstat حمله dos را تشخیص دهید. برای شروع به ssh سرور خود وصل شوید و سپس از دستورات زیر استفاده کنید

تشخیص حمله dos

دستور زیر تعداد اتصال هر ip به سرور را لیست می کند اگر در این لیست یک آی پی یا چند آی پی اتصال زیادی داشتند آنها را در فایروال مسدود کنید.

netstat -atun | awk ‘{print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ |sort | uniq -c | sort -n

دستور زیر مجموع آی پی های متصل به سرور را نمایش می دهد

netstat -nat | awk ‘{ print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ | uniq | wc -l

 

پس از پیدا کردن آی پی باید آن را در فایروال سرور مسدود کنید در لینک زیر آموزش مسدود کردن ip در فایروال csf نوشته شده است.

آیا این پاسخ به شما کمک کرد؟

در همین زمینه

10 دستور Netstat برای مدیریت شبکه لینوکس
دستور Netstat یکی از دستور های اساسی خط فرمان می باشد. کار netstat نظارت بر شبکه در ورودی و...
نصب Iotop (مانیتورینگ لینوکس Disk I/O) در RHEL و Centos و Fedora
ما قصد داریم یکی از اسکریپت های ابزار مانیتورینگ لینوکس با نام Iotop را به شما معرفی کنیم. این...
رفع مشکل import کردن دیتابیس با حجم بالا در phpmyadmin
سوال : من در زمان import کردن دیتابیس با خطا “the connection was reset ” مواجه می شوم و نمی...
آموزش نصب mc روی لینوکس
mc یک فایل منیجر گرافیکی می باشد که می تواند تحت terminal و یا ssh سرور باز شود. توسط این فایل...
آمورش restore اکانت ها در دایرکت ادمین
اگر زمانی شما اطلاعات سایت خود را از دست بدهید و با سایت شما با مشکل مواجه شود می توانید با...